2024 年 2 月 8 日 [GDC 1.9.10]
Google Distributed Cloud 网闸隔离配置 1.9.10 现已发布。
如需了解经过网闸隔离的 Google Distributed Cloud 的功能,请参阅产品概览。
将 Canonical Ubuntu 操作系统映像版本更新为 20240114,以应用最新的安全补丁和重要更新。如需利用 bug 和安全漏洞修复,您必须在每个版本发布后升级所有节点。修复了以下安全漏洞:
- CVE-2017-16516
- CVE-2020-14394
- CVE-2020-24165
- CVE-2021-3638
- CVE-2022-1725
- CVE-2022-1771
- CVE-2022-1897
- CVE-2022-2000
- CVE-2022-24795
- CVE-2023-1544
- CVE-2023-2861
- CVE-2023-3180
- CVE-2023-33460
- CVE-2023-3354
- CVE-2023-3446
- CVE-2023-3817
- CVE-2023-29491
- CVE-2023-36054
- CVE-2023-38408
- CVE-2023-39804
- CVE-2023-46246
- CVE-2023-48231
- CVE-2023-48233
- CVE-2023-48234
- CVE-2023-48235
- CVE-2023-48236
- CVE-2023-48237
- CVE-2023-48795
- CVE-2023-5088
- CVE-2023-7104
以下容器映像安全漏洞已修复:
- CVE-2021-46848
- CVE-2022-2097
- CVE-2022-3094
- CVE-2022-3821
- CVE-2022-4304
- CVE-2022-4415
- CVE-2022-4450
- CVE-2022-4883
- CVE-2022-29458
- CVE-2022-32221
- CVE-2022-43552
- CVE-2022-44617
- CVE-2022-46285
- CVE-2022-47629
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-0361
- CVE-2023-0464
- CVE-2023-0465
- CVE-2023-0466
- CVE-2023-2650
- CVE-2023-2828
- CVE-2023-3138
- CVE-2023-3341
- CVE-2023-3446
- CVE-2023-3817
- CVE-2023-23916
- CVE-2023-27533
- CVE-2023-27535
- CVE-2023-27536
- CVE-2023-27538
- CVE-2023-28321
- CVE-2023-28484
- CVE-2023-29469
- CVE-2023-29491
- CVE-2023-34969
- CVE-2023-36054
- CVE-2023-40303
- CVE-2023-43785
- CVE-2023-43786
- CVE-2023-43787
- CVE-2023-43788
- CVE-2023-43789
将 gcr.io/distroless/base 基本映像更新为摘要 sha256:sha256:d08c10f03c27271160993f294e0eb120af71217d0cf4587c484cc5b7cb3fe5ee,以应用最新的安全补丁和重要更新。
Google Distributed Cloud 网闸隔离版 1.9.10 修复了 Grafana 显示空 invalid upstream 错误的问题。
Google Distributed Cloud 网闸隔离配置 1.9.10 修复了防火墙阻止 Operations Suite 基础架构 - 核心服务 (OIC) 与运营组织之间流量的问题。
升级:
- 节点的
NodeUpgradeTask卡在NodeMaintainCompleted步骤的时间过长(超过 30 分钟) -
根管理员集群的
zp-aa-bm08节点显示配置错误,并且由于注册表不正常而无法完成配置。 -
gpcbackup-agent-0pod 失败,并显示错误消息failed to stage volume: iSCSI login failed。 -
升级卡在
AdminClusterHealth后续检查阶段。
虚拟机备份和恢复:
- 虚拟机管理器中的基于角色的访问权限控制 (RBAC) 和架构设置会阻止用户启动虚拟机备份和恢复进程。